Δευτέρα, 25 Ιανουαρίου, 21:01
Αρχική security Το 71% των εφαρμογών υγείας περιέχει τουλάχιστον μία σοβαρή ευπάθεια

Το 71% των εφαρμογών υγείας περιέχει τουλάχιστον μία σοβαρή ευπάθεια

Όπως αποκάλυψε στην πρόσφατη έκθεσή της η Intertrust Technologies, περίπου το 71% των εφαρμογών υγειονομικής περίθαλψης και ιατρικών εφαρμογών περιέχουν τουλάχιστον μία σοβαρή ευπάθεια που θα μπορούσε να προκαλέσει παραβίαση ιατρικών δεδομένων, ενώ το 5% των εφαρμογών παρακολούθησης του COVID-19 διαρρέουν δεδομένα. Η έρευνα δοκίμασε 100 εφαρμογές υγειονομικής περίθαλψης (Android και iOS) καλύπτοντας μια ευρεία γκάμα υπηρεσιών.

ευπάθεια

Μία ευπάθεια ταξινομείται ως σοβαρή, όταν μπορεί να αξιοποιηθεί εύκολα και έχει τη δυνατότητα να προκαλέσει σημαντική ζημιά ή απώλεια δεδομένων.

Ο Bill Horne, Γενικός Διευθυντής της Ομάδας Προϊόντων Ασφαλούς Συστημάτων και Διευθύνων Σύμβουλος Τεχνολογίας της Intertrust, δήλωσε στην Toolbox ότι σχεδόν κάθε εφαρμογή υγειονομικής περίθαλψης που εξετάστηκε δεν διαθέτει τα κατάλληλα εργαλεία για να προστατευτεί από επιθέσεις.

Οι παραβιάσεις δεδομένων κοστίζουν στους παρόχους υγειονομικής περίθαλψης κατά μέσο όρο 7,13 εκατομμύρια δολάρια ανά παραβίαση. Παρόλα αυτά δεν καταβάλουν ιδιαίτερη προσπάθεια για την ασφάλειά τους.

Σύμφωνα με την έκθεση της Verizon Data Breach Investigations, ο τομέας της υγειονομικής περίθαλψης επλήγη από 798 επιθέσεις, από τις οποίες 521 οδήγησαν σε επιβεβαιωμένες παραβιάσεις δεδομένων το 2020.

Ο κίνδυνος ενισχύεται περαιτέρω εάν οι εφαρμογές δεν διαθέτουν ισχυρή κρυπτογράφηση. Σύμφωνα με την έκθεση της Intertrust, το 91% των εφαρμογών δεν διαθέτουν ισχυρή κρυπτογράφηση για τα δεδομένα τους, γεγονός που αυξάνει τις πιθανότητες έκθεσης των πληροφοριών, χειραγώγησης κώδικα, παράνομης εκτέλεσης εντολών και κλοπής IP.

Επιπλέον, το 34% των Android εφαρμογών και το 28% των iOS, ήταν ευάλωτες σε κρυπτογραφικά ζητήματα που παρουσιάζουν τις πιο διαδεδομένες και σοβαρές απειλές.

Τα δεδομένα στο 60% των εφαρμογών Android υπόκεινται σε μη ασφαλή πρωτόκολλα ελέγχου πρόσβασης και είναι ανοιχτά σε εισβολείς καθώς αποθηκεύονται στο Shared Preferences API. Όσον αφορά τις εφαρμογές mHealth, τα περισσότερα ζητήματα εντοπίστηκαν σε εφαρμογές ηλεκτρονικού εμπορίου υγείας – το 90% περιείχε τέσσερα ή περισσότερα προβλήματα ανά εφαρμογή. Οι εφαρμογές τηλεϊατρικής / αφοσίωσης ασθενών κατέλαβαν τη δεύτερη θέση στο 86,4%, ακολουθούμενες από τους ανιχνευτές COVID (84,6%) και τις εφαρμογές ιατρικών συσκευών (81,2%).

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

iPhone: Πώς να δείτε ποιες εφαρμογές έχουν πρόσβαση στις επαφές σας

Κάποια ζητήματα απορρήτου του iPhone πηγαίνουν βαθύτερα από την πρόσβαση στη λίστα των επαφών σας, η οποία εκθέτει τις επαφές σας σε...

COVID-19: Η Google κάνει τις εγκαταστάσεις της κλινικές εμβολιασμού

Ο Διευθύνων Σύμβουλος της Google Sundar Pichai δήλωσε τη Δευτέρα ότι η εταιρεία θα διαθέσει τις εγκαταστάσεις της για να γίνουν κλινικές...

Το Netflix προσφέρει αναβάθμιση ήχου «ποιότητας στούντιο» στα Android

Μην εκπλαγείτε εάν το Netflix ο ήχος ακούγεται καλύτερος την επόμενη φορά που θα κάνετε ένα μαραθώνιο με σειρές στο Android τηλέφωνο...

Το Bitcoin θα επιστρέψει στα 40.000 δολάρια; Επικρατεί προβληματισμός!

Οι λάτρεις του Bitcoin που θεωρούν δεδομένη την επιστροφή του πάνω από το επίπεδο των 40.000 δολαρίων έχουν προβληματιστεί επειδή η ζήτηση...

Avaddon ransomware: Οι χειριστές του απειλούν με DDoS επιθέσεις για να λάβουν λύτρα!

Τον τελευταίο καιρό, όλο και περισσότερες ransomware συμμορίες τείνουν να απειλούν με DDoS επιθέσεις τους εκάστοτε στόχους τους, προκειμένου να διασφαλίσουν κέρδη....

Εθελοντές πυροσβέστες θα εκπαιδευτούν μέσω προσομοίωσης VR

Οι εθελοντές πυροσβέστες στην πολιτεία Βικτώρια της Αυστραλίας θα έχουν σύντομα πρόσβαση στην εκπαίδευση εικονικής πραγματικότητας (VR) που πρόκειται να διατεθεί σε...

Tesla: Κατηγορεί πρώην υπάλληλό της για κλοπή εμπιστευτικών data της!

Στις 23 Ιανουαρίου, η Tesla μήνυσε τον πρώην υπάλληλο της Alex Khatilov για κλοπή 26.000 εμπιστευτικών εγγράφων, συμπεριλαμβανομένων εμπορικών μυστικών. Ο software...

Η SpaceX εκτόξευσε ταυτόχρονα 143 δορυφόρους

Η SpaceX έσπασε κάθε ρεκόρ με την τελευταία της αποστολή διαστημικού σκάφους σε τροχιά. Η εταιρεία εκτόξευσε με επιτυχία την αποστολή Transporter-1...

Η Sony ίσως αναστήσει το Xperia Compact για να ανταγωνιστεί την Apple

Είδατε το iPhone 12 mini και επιθυμείτε να υπάρχει ένα Android ισοδύναμο με αυτό το μικρό αλλά ισχυρό smartphone; Μπορεί η επιθυμία...

Η τεχνητή νοημοσύνη (AI) μπορεί μια μέρα να χρησιμοποιηθεί εναντίον μας

Οι αλγόριθμοι AI μας προσφέρουν τις ειδήσεις που διαβάζουμε, τις διαφημίσεις που βλέπουμε, και σε ορισμένες περιπτώσεις οδηγούν ακόμη και τα αυτοκίνητά...